Google Pay は、インドでの詐欺の可能性を減らすために、UPI ベースの「コレクト」リクエストに対する新しい通知と SMS アラートを導入しています。 読む!
Google は Google Pay を次のように開始しました インドのGoogle Tez 2017 年 9 月に遡り、モバイルベースの銀行取引のための政府の統一決済インターフェイス (UPI) プラットフォームを大幅に構築しました。 市場に出遅れたにもかかわらず、Google Tez 750万人のユーザーを獲得 発売後5週間以内に国内で販売されます。 そのサービスは最終的には 昨年Google Payに名前が変更されました、その使いやすさからこのサービスの人気は高まり続けています。 ただし、このアプリの使いやすさにより、詐欺師は人々を騙す興味深い方法も提供します。 そのため、Google はさらにお金を削減するために、通知や SMS アラートなどの機能を導入しました。 詐欺。
UPI プラットフォームのハイライト機能の 1 つは、送金だけでなく、支払いを受け取るための「コレクト」リクエストを送信できることです。 この機能は、Google Pay、PhonePe などのさまざまな決済サービスを通じて広く悪用されています。 個人的な逸話から言えば、詐欺師は、相手側の見知らぬ人に対する最初の約束はお金を支払うという手口を考え出しましたが、 巧妙な混乱により、詐欺師は支払いリクエストではなく回収リクエストを送信します。その後、支払いの UX 設計が不適切なため、ユーザーは誤ってそのリクエストを承認してしまいます。 サービス。
たとえば、ある人 (販売者) が自分の携帯電話を販売したいと考えており、そのために販売プラットフォームに商品を掲載するとします。 その後、売り手は興味を持った見知らぬ人(買い手)からオファーを受け取り、電話を引き渡すための交流会が手配されます。 ミートアップの直前に、購入者は必死に販売者に電話し、創造的な言い訳を使って UPI ベースのアプリを通じて支払うよう主張しました。 買い手はさらに、その場でお金を送金するよう主張し、アプリベースのウォレットでお金を受け取るためにリクエストを受け入れるよう売り手に求めます。 販売者は通話中にリクエストを受け入れます。 しかし、詐欺師は支払いリクエストではなく回収リクエストを送信したため、売り手はお金を受け取る代わりに、自分のお金を買い手(詐欺師)に送金することになります。 驚き、急ぎ、混乱の要素に加えて、支払いリクエストを十分に区別していないなど、不適切な UI の決定 ユーザーが 2 つを簡単に区別できるようにするコレクト リクエストにより、詐欺師は気付かないうちに詐欺を成功させることができます。 ターゲット。 これは単なる理論上の詐欺ではなく、実際に同様の報告が広く報道されています。
Google は、これらの詐欺が迷惑であることを認識しており、その結果、これらの詐欺やその他の詐欺全般を組織化するのを困難にするいくつかの対策を講じています。 Google Pay アプリは Google の SafetyNet 認証プラットフォームを利用しており、侵害されるリスクが高いデバイスでの実行を防ぎます。 このアプリはPIN入力画面を使用して不正アクセスを制限します。 また、「既知の不正行為者」がアプリ上でアカウントを再作成することも防ぎます。 ユーザーが不審な人物、または連絡先にない人物から収集リクエストを受信した場合、アプリは目立つ「見知らぬ人」の警告を表示します。
回収リクエストをさらに目立たせるために、Google はお金の流れの方向を明確にするための SMS アラートに加えて、新しい通知を導入しました。 この通知と SMS は、リクエストを承認するとユーザーの銀行口座からお金が引き落とされるという事実を強調します。
このような単純な方法で収集リクエストを送信し、それを受け入れる機能そのものが、プラットフォームの欠陥であると思われます。 この種の要求から生じる責任は、そのような要求を実際に使用するよりも大幅に大きいと思われます。 この設計上の欠陥が将来的に修正されることを願っています。
ソース: グーグル